Aftermath 已確認其永續合約協議遭受漏洞攻擊,成為本月 DeFi 領域廣泛損失中最新一起安全事件。
團隊表示,問題源於一個允許設置負建設者費用的漏洞,造成約 $1.14m 的損失。協議已作為預防措施暫停運行,未受影響的產品仍繼續運營。
此次事件進一步加劇了整個四月份漏洞攻擊的整體態勢,大規模故障和較小型漏洞均對多個協議造成影響。
重大漏洞攻擊主導四月份損失
本月報告損失的大部分由兩起事件所造成。
Kelp DAO 的 rsETH 相關漏洞攻擊引發了其中最大規模的衝擊之一,估計影響金額達 ~$292m。該問題涉及通過跨鏈橋相關漏洞鑄造無抵押資產,並隨後蔓延至相關整合協議。
雖然資金並非以傳統方式被抽空,但此事件製造了系統性風險,尤其對暴露於該資產的借貸平台影響尤為明顯。
另一起重大事件涉及 Drift Protocol,攻擊者通過抵押品操縱和管理員訪問權限發動攻擊,造成重大損失。報告估計影響金額達數億美元,儘管此次攻擊的結構與典型漏洞利用有所不同。
綜合來看,這些事件佔據了 四月份已報告損失的大多數,根據現有追蹤數據,總額超過 $600m。
中型漏洞攻擊持續浮現
除最大規模案例外,多起中型漏洞攻擊也對本月統計數字有所貢獻。
Rhea Finance 因涉及欺詐性代幣合約和預言機操縱的攻擊,遭受約 $7.6m 的損失。
Grinex Exchange 報告錢包遭到約 ~$13.7m 的盜取,影響多個地址。
GiddyDefi 因與簽名重放機制相關的授權驗證漏洞,損失約 $1.3m。
CoW Swap 也經歷了一起約 ~$1.2m 的事件,起因為域名劫持攻擊,凸顯了智能合約漏洞以外的風險。
較小規模事件凸顯持續存在的安全弱點
生態系統中還報告了多起規模較小的漏洞攻擊事件。
Silo Finance、Aethir 和 Dango 均經歷了與預言機配置錯誤、訪問控制問題或合約漏洞相關的損失。在某些情況下,如 Dango,資金後來通過白帽介入得以追回。
更近期,Scallop 和 Volo Protocol 分別披露了涉及合約邏輯缺陷和私鑰洩露的事件。儘管這些案例規模較小,但它們進一步印證了 DeFi 不同層面漏洞發生的頻繁程度。
碎片化的風險格局
綜合來看,四月份的事件揭示了一個碎片化的風險環境,而非單一的故障點。
漏洞攻擊發生於以下各層面:
- 智能合約邏輯
- 密鑰管理系統
- 域名基礎設施
- 跨鏈橋
- 協議設計參數
這種廣泛分佈表明,DeFi 中的風險不僅限於代碼漏洞,還延伸至運營安全和系統架構。
最終總結
- Aftermath 漏洞攻擊進一步加劇了四月份的事件浪潮,已報告損失超過 $600m,主要由少數重大事件所驅動。
- 合約漏洞、密鑰洩露和基礎設施風險的混合態勢,凸顯了 DeFi 安全挑戰的多層次性。
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
